本科畢業(yè)論文-安全電子郵件服務器.doc

學士學位論文ShandongUniversityBachelorsThesis論文題目：安全電子郵件服務器作者姓名：學號：專業(yè)：信息安全指導教師姓名：2011年5月25日安全電子郵件服務器2目錄摘要.3ABSTRACT.4引言.5第一章安全電子郵件的概述.61.電子郵件概述.62電子郵件工作原理.63電子郵件的安全性問題.8第二章電子郵件的主要協(xié)議.91SMTP協(xié)議.92POP3協(xié)議.143IMA4協(xié)議.184MIME.22第三章電子郵件面臨的攻擊.23第四章電子郵件的安全策略.26結束語.30致謝.31參考文獻.32附錄1外文文獻譯文.33附錄2外文文獻原文.36安全電子郵件服務器3摘要E-mail是計算機網絡上最早也是最重要的應用之一，世界各地的人們通過電子郵件互相傳遞信息，進行網上交流。電子郵件已經成為現在人們互相往來的一種常用方式。電子郵件是一種將電話通信的快速與郵政通信的直觀易懂想結合的通信手段，與電話通信以及郵政通信相比，電子郵件有它得天獨厚的優(yōu)點。但是，在電子郵件飛速發(fā)展的同時，電子郵件的安全問題也隨之浮出水面。本文提出了一些電子郵件服務器所采取的措施，比較完善的保證從服務器到客戶端的安全性。關鍵字:電子郵件、安全、病毒、郵件炸彈、SMTP安全電子郵件服務器4AbstractNowE-mailbecomesthemostusedandoldestapplicationoninternet.Peoplearoundtheworldcommunicatewitheachotherbye-mail,andtheycanalsosendmessagebyemail.E-mailhasbecomeacommonwayforpeopletocommunicatewitheachother.Asweknow,telephoneisfastandpostalisintuitivemeansofcommunication,so,E-mailhasthebothfeatures,ande-mailhasuniqueadvantagescomparedtotelephoneandpostal.However,thesecureproblemofemailhassurfacedwiththerapiddevelopmentofthee-mail.Inthispaper,asecureemailserversystemisproposed.Byusingtheserver,thissystemcanprovidegoodsecurityserviceswhileransferingemailbetweenserverandclien.Keywords:email,security,viruses,mailbombs,SMTP安全電子郵件服務器5引言電子郵件有著悠久的歷史，是Internet上最早出現的服務，1972年由RayTomlinson發(fā)明。經過30年的發(fā)展，電子郵件已經成為傳遞公文、交換信息、溝通情感的有效工具。電子郵件傳遞迅速，價格低廉，是Internet上使用最多的網絡服務。隨著用戶的增多，其安全性也日益突出。對于電子郵件服務器，應該更好保證用戶通信的安全，本文提出一個比較完備功能的服務器所必須具備的要點，來保證通信安全。文中，首先介紹郵件傳輸的基本理論以及實現電子郵件系統(tǒng)的相關協(xié)議和標準（SMTP、POP3和MIME等），然后討論了其安全。通過闡述安全電子郵件的工作模式以及相關的一些協(xié)議和標準，通過這些協(xié)議和標準，電子郵件的機密性、完整性以及不可抵賴性得到了充分的保障。也從服務器方面總結了電子郵件系統(tǒng)所采用的諸多防護策略。最后討論了安全電子郵件服務器系統(tǒng)的設計和具體實現。安全電子郵件服務器6第一章安全電子郵件的概述1.電子郵件概述電子郵件（electronicmail，簡稱E-mail,標志:,也被大家昵稱為“伊妹兒”）又稱電子信箱、電子郵政，它是種用電子手段提供信息交換的通信方式。是Internet應用最廣的服務。世界上第一封電子郵件是由計算機科學家LeonardKleinrock教授發(fā)給他同事的一條簡短消息，1972年Tonlinson開發(fā)了第一個郵件系統(tǒng)，被人你們稱為電子郵件之父。伴隨著網絡的迅速發(fā)展，在Internet用戶中，百分之八十的用戶的主要交目的就是收發(fā)電子郵件。正是由于電子郵件的使用簡易，投遞迅速，收費低廉，易于保存，全球暢通無阻，使得電子郵件被廣泛地應用。但是電子郵件在飛速發(fā)展的同時也遇到了一個大問題，這就是電子郵件的安全性問題。2.電子郵件的工作原理電子郵件系統(tǒng)采用“存儲轉發(fā)”工作方式。一封電子郵件從發(fā)送方計算機發(fā)出，在網絡傳輸的過程中，經過多臺計算機的中轉，最后到達目的計算機，送到收信人的電子郵箱。電子郵件的工作過程遵循客戶機到服務器的模式。每封電子郵件的發(fā)送都要涉及到發(fā)送方與接收方，發(fā)送方構成客戶端，而接收方構成服務器，服務器含有眾多用戶的電子郵箱。發(fā)送方通過郵件客戶程序，將編輯好的電子郵件向郵局服務器（SMTP服務器）發(fā)送。郵局服務器識別接收方的地址，并向管理該地址的郵件服務器（POP3服務器）發(fā)送消息。郵件服務器將消息存放在接收方的電子信箱內，并告知接收方有新的郵件到來。接收方通過郵件客戶程序連接都服務器上，就會看到服務器的通知，進而打開自己的電子郵箱來查看郵件。在Internet上，電子郵件的實際傳送過程如下：首先，由發(fā)送方計算機（客戶機）的郵件管理程序將郵件進行分拆并封裝成傳輸層協(xié)議（TCP）下的一個或多個TCP郵包，而這些TCP郵包又按網絡層協(xié)議（IP）包裝成IP郵包，并在它上面附上目的計算機地址（IP地址）。一旦客戶機完成對電子郵件的這些編輯處理以后，客戶機的軟件便自動啟動，根據目的計算機的IP地址，確定于哪一臺計算機進行聯(lián)系。如果聯(lián)系成功，便將IP郵包送上網絡。整個過程如下圖所示安全電子郵件服務器7郵包發(fā)送過程IP郵包在Internet的傳遞過程中，將通過對路徑的路由選擇，經特定路線上的某些計算機的存儲轉發(fā)，最后到達接收郵件的目的計算機。在接收端電子郵件程序會把IP郵包收集起來，取出其中的信息，按照正確的次序復原成初始的郵件，最后傳送給收件人。如果在傳輸過程中發(fā)現IP郵包丟失，目的計算機便要求發(fā)送端重發(fā)。對于傳輸過程中可能出現的誤碼等問題，TCP郵包將采用一種“校驗和”的辦法進行處理。如果一個郵包在傳輸前后的“檢驗和”不一致，則表明傳輸有錯，這種郵包必須舍棄重發(fā)。從上述的過程可以看出，盡管電子郵件的具體傳輸過程比較復雜，但是TCP/IP協(xié)議采取了各種措施以保證郵包德可靠傳遞。通常，Internet上的個人用戶不能直接接收電子郵件，而是通過申請ISP主機的一個電子郵箱，由ISP主機負責電子郵件的接收。一旦有用戶的電子郵件到來，ISP主機就將郵件移到用戶的電子信箱內，并通知用戶有新郵件。因此，當給另一個用戶發(fā)送一封電子郵件時，電子郵件首先從用戶計算機發(fā)送到ISP主機，在到Internet，在到收件人的ISP主機，最后到收件人計算機。ISP主機起著“郵局”的作用，管理者眾多用戶的電子信箱。沒個用戶的電子信箱實際上就是用戶申請的賬號名。沒個用戶的電子信箱都要占用ISP主機一定容量的硬盤空間，由于這一空間是有限的，因此用戶要定期查收和閱讀電子信箱中的郵件，以便騰出新的空間來接收新的郵件。電子郵件在發(fā)送與接收過程中都要遵循SMTP和POP3等協(xié)議，這些協(xié)議確保電子郵件都在各種不同的系統(tǒng)之間傳輸。其中，SMTP負責電子郵件的發(fā)送，而POP3則用于接收Internet上的電子郵件。傳輸過程如下圖所示經過TCP郵包IP郵包發(fā)送端計算機IP地址端經過TCP經過IP注明IP地址安全電子郵件服務器8郵件傳輸過程MUA的全稱是MailUserAgent，是郵件用戶代理，幫助用戶讀寫郵件；MTA的全稱是MailTransportAgent，是郵件傳輸代理，負責把郵件由一個服務器傳到另一個服務器或郵件投遞代理；MDA的全稱是MailDeliveryAgent，是郵件投遞代理，把郵件放到用戶的郵箱里。3.電子郵件的安全性問題電子郵件在Internet上的傳輸是從一個機器到另一個機器。在這種傳輸方式下，在網絡上的任一個系統(tǒng)管理員或黑客都有可能截獲這些電子郵件，或者偽造別人的電子郵件。更重要的是，電子郵件的發(fā)信人根本不知道一封郵件是經過了哪些中轉站才到的目的地，它有可能經過了學校、政府機關、競爭對手建立的任何網站。電子郵件的不安全性表現為：（1）現在的電子郵件在Internet上是沒有任何保密措施的，電子郵件從一個網絡傳到另一個網絡，最終達到目的網絡，整個過程中電子郵件都是不加密的可讀文件，用戶的電子郵件很有可能被人偷窺和篡改。（2）他人可以輕易的冒充別人的電子郵件地址來發(fā)送電子郵件，可以偽造身從進行非法活動。（3）人在寫郵件的時候，可能由于一時的疏忽，導致給陌生人或不希望發(fā)的人發(fā)送電子郵件，這樣可能導致非常嚴重的后果。由于電子郵件的這些不可靠的特點，所以它雖然被廣泛的應用，但是真正的重要信息或商業(yè)機密是不適合用電子郵件來傳輸的。MTAMTAMDAMTA郵箱隊列隊列隊列MUA安全電子郵件服務器9第二章：電子郵件中的主要協(xié)議電子郵件系統(tǒng)主要涉及的協(xié)議和標準如下：1）SMTP（簡單郵件傳輸協(xié)議）2）POP3（郵局協(xié)議版本3）3）IMAP4（消息訪問協(xié)議版本4）4）MIME（多用途Internet郵件擴展協(xié)議）1SMTP協(xié)議SMTP(SimpleMailTransferProtocol)即簡單郵件傳輸協(xié)議，是一種提供可靠且有效電子郵件傳輸的協(xié)議。SMTP是基于TCP服務的應用層協(xié)議，協(xié)議規(guī)定了客戶與服務器之間雙向通信的規(guī)則，及信封信息的傳遞。SMTP是建立在FTP文件傳輸服務上的一種郵件服務，主要用于傳輸系統(tǒng)之間的郵件信息并提供與來信有關的通知。SMTP是工作在肉種情況下：一是電子郵件從客戶機傳輸到服務器；二是從某一個服務器傳輸到另一個服務器。SMTP也是個請求/響應協(xié)議，命令和響應都是基于ASC文本，并以CR和LF符結束。響應包括一個表示返回狀態(tài)的三位數字代碼。SMTP在TCP協(xié)議25號端口監(jiān)聽連續(xù)請